Перейти к содержимому
Калькуляторы

Предлагаю поддержать роскомсвободу

1 час назад, vodz сказал:

если этот аноним потерял свой закрытый ключ и сделал новый, надо как-то убедиться, то это тот самый аноним и остался. А это великая проблема, так, например, куча биткоинов утеряна насовсем.

Записывать и бакапиться надо... Именно для ключевых пар не проблема при правильном подходе. Просто у этого анонима должна быть не одна учетка/ключевая пара, а несколько. Хранящихся в разных местах и устройствах, разумеется. В месседжере/другом месседжере/почте итд птп. Которые взаимно друг друга подтверждают "да, это тоже я".

 

Потом, если один ключ потерялся или его увели - при помощи оставшихся подтверждается "да, это мой новый ключ/нет, это больше не я".

Для кучи, для облегчения бакапа - где то тут на этом форуме были еще мои фантазии насчет многофактороного восстановления ключей/учеток. Изложенные с с точки  зрения использования. Хорошо бы кто-нибудь, понимающий в криптографии, сказал насколько они реальны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

32 минуты назад, Sergey Gilfanov сказал:

"да, это мой новый ключ/нет, это больше не я".

Типичная проблема взлома почты. Я/не я, корова не моя. Даже если справедливость восстановится и аккаунт вернут, ничего уже доказать нельзя, ключ скомпромитирован, а доказательство, что новый того же человека можно сделать только деаномизацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, vodz сказал:

 а доказательство, что новый того же человека можно сделать только деаномизацией.

Нам не нужно доказать, что того же человека. Нам нужно доказать, что того же "известного анонимома с ником из крякозябр".

 

Ну вот если из 4 из 5 известных учеток этого анонимуса говорят, что 5-я учетка сменилась и теперь вместо нее что-то другое -- то имеет смысл поверить. Потому что вполне можно считать, что это тот же самый сетевой аноним (даже если на самом деле физический человек за этим ником другой стал).

 

Потому что в сети мы не с физическими людями общаемся и дело ведем, а с виртуальными сущностными.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похожий вариант применяется в криптографии. Есть понятие Threshold Protection Key. Когда при помощи специальной программы ключ шифрования делится на части специальным образом. Например по схеме 5 из 7. При этом для восстановления ключа нужно 5 любых кусков из 7.

Пример:

На случай, если забудешь ключ шифрования, ты делишь его по схеме "5 из 7", и отдаёшь 7 частей на хранение 7 своим знакомым, которые друг друга не знают. При этом чтобы собрать ключ нужно взять 5 любых частей, ты это можешь сделать, а они не могут (нет 5 знакомых между собой).
Ну а в твоём варианте проще - мажоритарная операция, когда большинство подтвердит какой-либо факт. Тут вопрос только в подтверждении полномочий этого большинства.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роскомнадзор опять наказывает СМИ за гиперссылки на мат — теперь от Гуфа

На этот раз надзорное ведомство озаботилось моралью екатеринбургского интернет-издания "Политсовет", опубликовавшего новость о скандале вокруг клипа рэперов Гуфа и Тимати о Москве Собянина.

Редактор агентства «Политпросвет» Алексей Шабуров в свём Facebook: 
«В сентябре Гуф и Тимати записали клип по Собянина, был политический скандал, и я опубликовал про это новость. В новость, как порядочный человек, я поставил ссылку на инстаграм Гуфа, где он оправдывается в духе "не виноватый я, меня подставили, я настолько тупой, что ничего не знал про выборы".
А через две недели ко мне постучался Роскомнадзор. Выяснилось, что я злостно нарушаю закон и распространяю нецензурную брань. Гуф-то в этом видео матерится. И хоть в опубликованной новости ни слова мата нет, на меня из-за этой гиперссылки составили протокол об административном правонарушении.
В общем, пойду я под суд. Сегодня будет заседание. Иду я туда в недоуменно-философском настроении». 

https://roskomsvoboda.org/50910

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, Sergey Gilfanov сказал:

Нам не нужно доказать, что того же человека. Нам нужно доказать, что того же "известного анонимома с ником из крякозябр".

Это вам не надо, а роботу восстановителю взломанной почты что делать? Я же тут уже 2 раза рассказывал, как я попал на массовый взлом yahoo. Лишился и кучи крипты и даже вот нет теперь доказательства, что я тот самый, что тут регился, ибо регился я с той почты. На всякий случай напоминаю, yahoo и меня и еще толпу - послало. Ах, вы не привязали телефон - идите нафиг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, straus сказал:

Ну а в твоём варианте проще - мажоритарная операция, когда большинство подтвердит какой-либо факт. Тут вопрос только в подтверждении полномочий этого большинства.

А если оригинальный аноним не будет участвовать в игре "вспомни только то, что никто больше не знает" по какой-либо причине?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, vodz сказал:

Это вам не надо, а роботу восстановителю взломанной почты что делать?

Существующие положение вещей у почтовиков - да, просят телефон.

То что я выше писал - это не про то, как можно было бы сделать и даже, в общем, не про учетки электронной почты, а про ключевые пары.

 

 

4 минуты назад, vodz сказал:

А если оригинальный аноним не будет участвовать в игре "вспомни только то, что никто больше не знает" по какой-либо причине?

Эта игра не упоминалась вообще. Предлагалось играть в игру 'у меня много учеток/ключей/способов связи'.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, Sergey Gilfanov сказал:

Существующие положение вещей у почтовиков - да, просят телефон.

Но врут при этом безбожно, объясняя это "безопасностью" вообще, а не тем, что эта старая анонимная регистрация будет не работать пока телефон не дадите, а если и будем пускать без телефона, то скажем, что вас взломали и пошлём вообще. То есть им все эти навороты с секретными фразами вопросов-ответов только мешали, им надо настоящую деаномизацию.

6 минут назад, Sergey Gilfanov сказал:

То что я выше писал

Вы писали о бэкапе. Я вам написал, что бекап от компромитации ключа не спасает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, vodz сказал:

Вы писали о бэкапе. Я вам написал, что бекап от компромитации ключа не спасает.

Если ключ скомпрометирован - то говорим 'оно сдохло, я сгерерил новую пару. Вот публичная часть, подписанная всеми моими оставшимися ключами'.

 

Если про угон учетки - то вот мой коммент на хабре с более-менее подробным описанием. Правда, для месседжеров, но понятно, что для почты адаптируется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 минут назад, Sergey Gilfanov сказал:

Если ключ скомпрометирован - то говорим 'оно сдохло, я сгерерил новую пару. Вот публичная часть, подписанная всеми моими оставшимися ключами'.

Я слабо представляю, как вы будете объяснять обычному человеку что-то вроде: "сгенеренные секретные ключи надо запаролить в разные архивы и разослать в разные места и проверять, что место хранения реально хранит, а если что, то срочно нажимать кнопку пока ключ действует по генерации новых пар, ибо хранить все архивы у себя - нельзя" и так далее :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, vodz сказал:

Я слабо представляю, как вы будете объяснять обычному человеку что-то вроде: "сгенеренные секретные ключи надо запаролить в разные архивы и разослать в разные места и проверять, что место хранения реально хранит, а если что, то срочно нажимать кнопку пока ключ действует по генерации новых пар, ибо хранить все архивы у себя - нельзя" и так далее :)

Обычный человек вообще в явном виде ключевые пары не использует и не понимает. Они внутри внутри устройств и в софте хранятся в том месте, где хранится информация 'я залогинен туда-то'.

Поэтому, как я отвечал на Хабре, для таких людей в качестве артефактов восстановления подойдут мобильник+два резервных кода в разных местах. Для восстановления учетки нужно воспользоваться двумя из них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

28 минут назад, Sergey Gilfanov сказал:

Обычный человек

Ну до такого мне не надо опускаться. Ибо:

28 минут назад, Sergey Gilfanov сказал:

и в софте хранятся в том месте, где хранится информация 'я залогинен туда-то'.

это и есть, что тут обсуждается, что утеряно/скомпрометировано.

29 минут назад, Sergey Gilfanov сказал:

+два резервных кода в разных местах.

Это и есть то, что я спрашивал, как вы это будете объяснять простому человеку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, vodz сказал:

Это и есть то, что я спрашивал, как вы это будете объяснять простому человеку.

Обычно. После создания учетки и логина в нее через какое-нибудь устройство генерируем резервные коды и говорим

"Вот это и это записать на двух разных бумажках. Бумажки спрятать в разных местах. Например

    одну дома, другую на работе

   <и еще полдюжины вариантов>

"

Обращаю внимание, что по отдельности эти бумажки в моей схеме контроля учетки не дают. Так что слишком старательно прятать и шифровать их не  надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обработка данных как идея для построения новой госкорпорации 

"Ростелеком" планирует привлечь инвестиции государства и купить второго игрока в сфере ЦОД — DataLine, а затем создать госкорпорацию. 

https://roskomsvoboda.org/50934

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Минкульт: мы морально пока не готовы штрафовать потребителей пиратского контента 

Министр культуры Мединский после разговора с Путиным сообщил, что будут предлагаться варианты, связанные с блокировкой ресурсов, занимающихся распространением такого контента, невзирая на "палёно-воровское лобби". 

https://roskomsvoboda.org/50974

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Более миллиона кредитных историй россиян утекли в Сеть 

Произошло это в результате ошибки в конфигурации базы данных на одном из серверов, предположительно принадлежавшем микрофинансовой организации. 

https://roskomsvoboda.org/50990

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

41 минуту назад, Temych сказал:

Более миллиона кредитных историй россиян утекли в Сеть

Никогда такого не было, и вот опять...
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

53 минуты назад, straus сказал:

Никогда такого не было, и вот опять...
 

Не политоты ради, а для общей эрудиции хотелось бы прояснить почему у НИХ таких проблем меньше.

Насколько я понял, у нас отменены коллективные иски и нормальная ответственность юр лиц. То есть у нас каждый пострадавший при большом желании должен судиться с найденным стрелочником, обвинённым в юр лице?

А у них юр. конторы, видя беспроигрошное дело обзванивает потерпевших, собирает с них согласие на представление их интересов в коллективном иске и трясёт много за каждого пострадавшего с юрлица, а как оно само будет судиться и восполнять потери с найденного стрелочника потерпевших не интересует. Я прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, vodz сказал:

А у них юр. конторы, видя беспроигрошное дело обзванивает потерпевших, собирает с них согласие на представление их интересов в коллективном иске и трясёт много за каждого пострадавшего с юрлица, а как оно само будет судиться и восполнять потери с найденного стрелочника потерпевших не интересует. Я прав?

Тут есть свои вытекающие проблемы вида что никто ничего делать не хочет, ибо как бы не засудили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В Калифорнии подписан закон о запрете использования распознавания лиц госорганами

Правовой акт устанавливает мораторий на использование технологий распознавания лиц правоохранительными органами штата до конца 2022 года, он также блокирует использование других технологий биометрического наблюдения и не позволяет властям использовать имеющиеся биометрические данные. 

Это первый штат в США, где принят подобный закон. 

https://roskomsvoboda.org/51048

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Глава Роскомнадзора: блокировки малоэффективны, нужны штрафы. Экспертные мнения

Александр Жаров считает "эффективным шагом вперёд" введение высоких штрафов для компаний, не соблюдающих российские законы по части интернет-регулирования, тем самым повторив свои же угрозы годичной давности. 

https://roskomsvoboda.org/51075

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

31 минуту назад, Temych сказал:

блокировки малоэффективны, нужны штрафы.

Почему-то я это воспринял как "операторы плохо блокируют, надо их чаще и жестче штрафовать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На цифровую поддержку высших ветвей власти ФСБ, ФСО и Минцифры получат 1,8 млрд рублей 

В рамках нацпрограммы "Цифровая экономика" создается платформа обеспечения деятельности Президента, главы Кабмина, Госдумы, Софета Федерации, Совета безопасности, Администрации Президента и Аппарата Правительства РФ. 

https://roskomsvoboda.org/51092

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, Andrei сказал:

Почему-то я это воспринял как "операторы плохо блокируют, надо их чаще и жестче штрафовать".

На этот раз речь всё-таки не про операторов, а про контент-провайдеров ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.